암호모듈의 표준평가 환경 구축

전문가 제언

○ 금융기관, 교통기관 등 IT 제품들이 각 분야에서 활용되면서 사이드채널 공격의 안전성 검증을 위한 공적차원의 평가기준 및 평가방법론에 대한 중요성이 증대하고 있다.

○ 사이드채널 공격은 암호 알고리즘 동작 중에 실행시간, 소비전력, 전자파 등의 정보를 분석하여 특정 정보를 도출하는 방법으로 이론적으로 안전성이 증명된 알고리즘에서도 구현상의 문제로 인한 공격이 가능하기 때문에 위험성이 매우 높다.

○ 해외에서는 사이드채널 분석 및 방지에 대한 국가 R&D 프로젝트를 수행하고 있고(예: 미국 FIPS 140-3(CMVP: 암호모듈 보안성 평가기준), SCARD 프로젝트(오스트리아, 독일, 벨기에 등이 참여) Cryptography Research Inc. 등에서는 스마트카드용 사이드채널 분석 장비를 개발하여 고가로 판매하고 있다.

○ 본 논문의 일본 산총연이 개발한 사이드채널 분석보드 SASEBO는 JCMVP 인증을 취득하여, 국내외 시험기관 표준 보안 하드웨어 모듈로서 이용되고, 현재 미국 국립표준기술연구소 (NIST)와 암호모듈 시큐리티 요건을 정하는 FIPS 140-2~140-3 개정 작업에 사이드채널공격 안전성평가와 관련하여 공동연구에 참여하고 있다.

○ 국내에서도 사이드채널 공격에 대한 연구는 다수 진행하고 있지만(예: KISA-WP-2009-0065 참조) 분석관련 국내제품은 전무한 상태이고 해외에서 개발된 장비(예: DPA)들은 고가이며, 고도의 안전성 및 신뢰성이 요구되는 보안 디바이스의 평가는 국외에서 평가를 받아야 해, 해외 의존도 및 기술유출 우려도 존재한다.

○ 향후, 국내 독자적 보안기술 및 제품 개발을 국제 표준화하는 방향으로 추진해야 함에 있어 일본 산총연의 SASEBO보드 개발 및 국제 표준 책정에 동참하기 위한 적극적 홍보 활동 또한 하나의 좋은 예시가 될 것으로 생각된다.

저자

Akashi Satoh

자료유형

학술정보

원문언어

일어

기업산업분류

정보통신

연도

2010

권(호)

3(1)

잡지명

Synthesiology

과학기술
표준분류

정보통신

페이지

56~65

분석자

이*희

분석물

• 암호모듈의 표준평가 환경 구축.pdf [383,152 byte]

이미지변환중입니다.